Veiligheidsplanner voor online-activiteiten in sociaal werk = op weg naar mediawijze organisaties = Jo Van Hecke en Philippe Bocklandt Pagina 1 van 12
Waarop is deze veiligheidsplanner voor online-activiteiten in sociaal werk gebaseerd? Deze veiligheidsplanner voor online-activiteiten in sociaal werk in je organisatie is gebaseerd op materiaal van The South West Grid for Learning Trust 1. Deze Engelse non-profitorganisatie wil scholen en andere organisaties ondersteunen i.v.m. veilig, door het organisatiebeleid ondersteund, online communiceren. Hun veiligheidsplanner werd voor jeugdzorgorganisaties in Vlaanderen vertaald en aangepast door Jo Van Hecke 2. In zijn projecten (o.a. Medi@Train) van e-hulp-vlaanderen werd en wordt deze safety-planner vaak gebruikt. Hij nam deze risicoanalyse en veiligheidsplanning ook op in zijn publicatie 3. De versie die voorligt werd vertaald en verbreed naar het brede sociaal werk in het kader van het project Sociaal werk netwerkt online waarbij 50 uit sociaal werkorganisaties in vier lerende netwerken de mogelijkheden en beperkingen van het gebruik van sociale netwerksites verkenden. Dit project is een initiatief van Cera en de Arteveldehogeschool. Wat wordt bedoeld met online-activiteiten in sociaal werk? Ook in sociaal werk communiceren we meer en meer online: we raadplegen of beheren websites; we communiceren met collega s, cliënten of andere professionals via mail, chat, sociale netwerksites, ; we slaan allerlei data over onze cliënten en onze activiteiten online op; we gebruiken ondersteunende onlinetools zoals zelftesten, serious games, onlinedagboeken, En die online-activiteiten zullen in de toekomst alleen maar toenemen. Met online-activiteiten in sociaal werk bedoelen we dus alle communicatie vanuit de organisatie waarbij gebruik gemaakt wordt van ICT. Waarom een veiligheidsplanner voor online-activiteiten? Bij het off-line professioneel werken in sociaal werk wordt veel aandacht besteed aan de wijze waarop wordt gecommuniceerd en waarop de resultaten van deze communicatie in verslagen of dossiers wordt bewaard zeker wanneer deze communicatie persoonlijke gegevens bevat. Deze veiligheidplanner wil de risico s van de professionele online-communicatie in kaart brengen en de aandacht vergroten voor het systematisch verantwoord omgaan met de nieuwe ICT-mogelijkheden. Deze veiligheidsplanner helpt om de sterktes en zwaktes van de online-activiteiten in je organisatie in kaart te brengen en te zoeken naar verbeteracties. Omdat de quickscan in samenwerking met de (en mogelijks met de cliënten) gemaakt wordt, is het meteen een instrument om de mediawijsheid van deze betrokkenen te vergroten. 1 The South West Grid for Learning Trust, Great Moor House, Bittern Road, Exeter, EX2 7FW - Tel: 01392 381371 Fax: 01392 381370 Email: enquiries@swgfl.org.uk Website: http://www.swgfl.org.uk/ 2 Jo Van Hecke is medewerker van Tonuso en mede-coördinator van e-hulp-vlaanderen.be 3 Van Hecke, J. (red.) (2012) Internet als methodiek in de jeugdzorg een extra taal. Leuven: Garant, p. 53-55. Pagina 2 van 12
Welke aspecten komen in deze veiligheidsplanner voor online-activiteiten in sociaal werkorganisaties aan bod? Deze veiligheidsplanner bestaat inhoudelijk uit drie delen: Deel 1 focust op aandacht voor veilige online-activiteit vanuit het organisatiebeleid. Eindverantwoordelijkheid, regels, evaluatie/controle van de online-activiteit en het veilig online opslaan van persoonlijke data aan bod. Deel 2 focust op veilige online-activiteit door de medewerkerkers (en eventueel door de cliënten). In dit deel komen het melden van een gebrek aan mediawijsheid, evaluatie en bijsturing van mediawijsheid, aandacht voor mediawijsheid van cliënten en aan bod. Er wordt specifiek ingezoomd op het omgaan met afbeeldingen, foto s, video s en persoonsgegevens door en op het mediawijs gebruiken van sociale media. In dié organisaties die dagelijkse begeleiding van cliënten verzorgen, kan mediawijsheid van die cliënten ook aan bod komen. Deel 3 focust op ICT-technologie. Aandacht voor veilige online communicatietools, veilige persoonlijke hard- en software van, beveiliging van hard- en software staan hier centraal. Voor organisaties die dagelijkse begeleiding van cliënten verzorgen komen daar veilige toegang tot het internet en monitoring van het internetgebruik van cliënten bij. Hoe werkt deze veiligheidsplanner voor online-activiteiten in sociaal werkorganisaties? Deze veiligheidsplanner bestaat uit drie fases: De veiligheidsplanner begint met een quickscan van de aandacht voor veiligheid van online-activiteiten in uw organisatie. Een risicoanalyse dus. Hoe ga je aan de slag met deze quickscan: o Bepaal het team dat deze quicksan invult. Dat kan elk team van elke deelwerking zijn. Dat kan ook één team met een vertegenwoordiger van elke deelwerking zijn. o Elk teamlid krijgt de quickscan scorevragen (3 blz.) en een scorekaart (3 blz.) waarop voor elke vraag een code rood oranje groen wordt aangekruist en de score gestaafd wordt met commentaar en argumenten. Alle individuele scorekaarten worden samengebracht op een gemeenschappelijke scorekaart veiligheidsplanner voor online-activiteiten die je daarvoor best op A3-formaat kopieert. Vanuit de bespreking van dit overzicht kom je tot een consensusscore met commentaar en argumenten. Op basis van deze consensusscore bepaal je als team concrete verbeteracties voor veiligheid van online-activiteiten zodat je volgende keer van rood naar oranje, van oranje naar groen kan evolueren of score groen kan behouden. Duid tevens aan wie voor deze actie verantwoordelijk zal zijn en welke timing je daarbij voor ogen hebt. Deze verbeteracties kunnen de basis zijn voor een volgend gesprek. Het is zinvol om met regelmaat deze veiligheidsplanner opnieuw op te maken. Pagina 3 van 12
1 Quickscan van de veiligheid van online-activiteiten in sociaal werkorganisaties Deel A: Scorevragen i.v.m. organisatiebeleid rond veiligheid van online-activiteiten Rubriek Vraag ROOD ORANJE GROEN Eindverantwoordelijkheid voor de online-activiteit Regels over onlineactiviteit Evaluatie/controle van de veiligheid van de online-activiteit Veiligheid van het online opslaan van persoonlijke data Wie heeft de eindverantwoordelijkheid voor de online-activiteit van de (en ev. van cliënten)? Zijn er regels over de onlineactiviteit in de organisatie en zijn ze door (en ev. door cliënten) gekend? Wordt de veiligheid van de online-activiteit in de organisatie regelmatig geëvalueerd/gecontroleerd? Worden persoonlijke data op een veilige manier online opgeslagen? Niemand heeft de eindverantwoordelijkheid. Dus niemand weet wie eindverantwoordelijk is. Er zijn geen specifieke regels over de online-activiteit. Er zijn geen regelmatige evaluaties/controles van de veiligheid van de onlineactiviteit. Er zijn zeer weinig maatregelen getroffen om persoonlijke data online te beschermen. Iemand heeft de eindverantwoordelijkheid maar dit is niet door alle gekend. Er zijn regels opgesteld maar die zijn niet door alle (en ev. door cliënten) gekend. Sommige online-activiteit wordt geëvalueerd/ gecontroleerd op veiligheid, maar er is nog nood aan verbetering. Er zijn fundamentele maatregelen getroffen om persoonlijke data online te beschermen en deze voldoen aan wettelijke eisen. Iemand heeft de eindverantwoordelijkheid over de online-activiteit en dit is door iedereen gekend (en aanvaard). Er is een duidelijke online strategie en er zijn duidelijke regels over de onlineactiviteit, gekend en aanvaard door (en ev. door cliënten). Er zijn regelmatige evaluaties/controles en deze worden ook continu verbeterd en in vraag gesteld gezien de evolutie van de online-activiteiten. De veiligheidsmaatregelen i.v.m. het online opslaan van persoonlijke data zijn getroffen en begrepen door alle gebruikers. Dit heeft betrekking op zowel de bewaring van persoonlijke data, als op het minimaliseren van het risico van verlies of misbruik. Welke bewijzen kan je hiervoor gebruiken? Visie en doelen van de organisatie Werkplan Organigram Taakomschrijving Documenten reglement rond: Acceptabel gebruik Online regels E-safety Data beveiliging Verslagen vergaderingen Verslagen van ICT-acties Pagina 4 van 12
Deel B: Scorevragen i.v.m. veilig online actief zijn door (en ev. cliënten) Rubriek Omschrijving ROOD ORANJE GROEN (Aandacht voor mediawijsheid van cliënten) Bestaat er aandacht voor het stimuleren van mediawijsheid van cliënten? Er is geen aandacht voor, vorming, ondersteuning, begeleiding van cliënten i.v.m. mediawijsheid. Er is materiaal beschikbaar om aandacht te besteden aan mediawijsheid van cliënten, maar deze wordt niet systematisch gebruikt. Er zijn regelmatig acties om cliënten mediawijs te maken. Deze zijn ingepland en worden geëvalueerd en waar nodig bijgestuurd. Aandacht voor professioneel omgaan met online tools voor Omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door Aandacht voor mediawijs gebruik van sociale media door Bestaat er aandacht voor het professioneel gebruiken van online tools voor? Wordt er specifiek aandacht besteed aan het omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door? Bestaat er aandacht voor het mediawijs gebruik van sociale media door? Er is geen aandacht voor, vorming, ondersteuning, begeleiding van i.v.m. het professioneel omgaan met online tools. Er is geen duidelijk beleid rond het professioneel gebruik van digitale foto s, video s en persoonsgegevens door. Er wordt in de organisatie geen aandacht besteed aan het mediawijs gebruik van sociale media door. Er is materiaal en aandacht voor het professioneel omgaan met online tools voor, maar dit wordt niet vaak gebruikt. Er is enige kennis i.v.m. digitale afbeeldingen, foto s en video, maar in de praktijk is dit nog niet altijd duidelijk en door iedereen gekend en toegepast. (Sommige) weten iets van mediawijs omgaan met sociale media, maar dit thema wordt niet systematisch aangepakt. Er is op regelmatige basis aandacht en vorming voor en begeleiding van i.v.m. het professioneel omgaan met online tools. Er is een duidelijke werkwijze over opslaan, gebruik, delen, publiceren, verspreiden van digitale beelden, foto s en video s. Deze wordt door alle toegepast. Alle professionele sociale mediaprofielen en pagina s worden mediawijs gebruikt en dit wordt opgevolgd, bijgestuurd en geactualiseerd. Welke bewijzen kan je hiervoor gebruiken? Rapportage, evaluatie en bijsturing i.v.m. mediawijsheid Incidentverslagen en consequenties i.v.m. omgaan met mediawijsheid Bronnen over mediawijsheid Melding gebrek aan mediawijsheid Is het duidelijk hoe en waar gebrek aan mediawijsheid kan gemeld worden? Er is geen uitgewerkte procedure i.v.m. melden van een gebrek aan mediawijsheid. Er is een procedure i.v.m. het melden van gebrek aan mediawijsheid, maar op het moment zelf moet nog veel overlegd worden. Er is een manier om gebrek aan mediawijsheid te melden en deze is door de (en ev. cliënten) gekend. Iedereen kan die toepassen. Procedures Vormingsprogramma s over mediawijsheid Evaluatie en bijsturing (ev. sanctionering) Hoe wordt mediawijsheid geëvalueerd en gebrek aan mediawijsheid bijgestuurd (ev. gesanctioneerd)? Er is geen gepaste evaluatie van mediawijsheid en indien nodig bijsturing (ev. sanctionering). Er is een evaluatie van mediawijsheid en indien nodig bijsturing (ev. sanctionering) maar deze wordt niet consequent toegepast. Medewerkers (en ev. cliënten) kennen de evaluatie van mediawijsheid en indien nodig bijsturing (ev. sanctionering). Positief online gedrag wordt beloond. Pagina 5 van 12
Deel C: Scorevragen i.v.m. veilige ICT-technologie Rubriek Omschrijving ROOD ORANJE GROEN Online communicatietools Persoonlijke hard- en software Beveiliging van hard- en software (Veilige toegang tot het internet voor cliënten) Gebruiken alle veilige tools voor professionele online communicatie (mail, forum, chat, sociale netwerksites, blogs, )? Wordt veilig gebruik van eigen devices (gsm s, smartphones, computers en andere hard en software) van de ondersteund? Zijn de hard- en software die gebruiken beschermd tegen virussen, hacking, enz. Zijn ze geüpdatet en beveiligd met een wachtwoord? Wordt er veilige toegang tot het internet gegarandeerd voor cliënten? Medewerkers weten niet duidelijk wat veilige tools voor professionele online communicatie zijn en stellen zich daar ook weinig of geen vragen over. Veilig gebruik van persoonlijke online hard- en software van de wordt niet ondersteund. Hard- en software die gebruiken zijn niet beschermd, of niet regelmatig geüpdatet. Paswoorden worden niet gebruikt. Een gebrek aan filtering op hard- en software of gebrek aan toezicht betekent dat de veilige toegang tot het internet voor cliënten niet kan worden gegarandeerd. Medewerkers zijn geïnformeerd over veilige tools voor professionele online communicatie. De voordelen en gevaren van het gebruiken van eigen online hard- en software van de worden gecommuniceerd en er is enige begeleiding hierbij. Sommige toestellen hebben wel virusscanners en internet security, maar er is niet echt een beheerssysteem voor. Paswoorden worden wel gebruikt. Filtering is geïnstalleerd op hard- en software. De toegang tot het internet gebeurt in het algemeen onder toezicht. De organisatie beschikt over veilige tools voor professionele online communicatie. Alle werken met déze tools en dit wordt door de organisatie geëvalueerd en waar nodig bijgestuurd. Het veilig gebruik van persoonlijke hard- en software van wordt ondersteund. Dit wordt regelmatig herzien in het licht van de nieuwe technologieën. Hard- en software die gebruiken worden regelmatig geüpdatet en beschermd tegen gevaren. Iedereen heeft een paswoord en wijzigt dit regelmatig. Een firewall wordt gebruikt om veilige toegang tot internet te garanderen ofwel een filtersysteem in combinatie met consequent toezicht. Welke bewijzen kan je hiervoor gebruiken? Communicatieregels Een handboek of leidraad voor Info op de website van de organisatie Documentjes met do s en don ts over gebruik eigen hard- en software, wachtwoorden, ICT security regels Webfiltering Interesse tonen tot leefwereld online en bespreekbaar maken. Een log bijhouden van de incidenten Pagina 6 van 12
2 Scorekaart veiligheidsplanner online-activiteiten in sociaal werkorganisaties Deel A Score i.v.m. organisatiebeleid rond veiligheid van online-activiteiten Rubriek ROOD ORANJE GROEN commentaar bronnen/verklaring Eindverantwoordelijkheid voor de online-activiteit Regels over onlineactiviteit Evaluatie/controle van de veiligheid van de online activiteit Veiligheid van het online opslaan van persoonlijke data Pagina 7 van 12
Deel B Score i.v.m. veilig online actief zijn door (en ev. cliënten) Rubriek ROOD ORANJE GROEN commentaar bronnen/verklaring (Aandacht voor mediawijsheid van cliënten) Aandacht voor professioneel omgaan met online tools voor Omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door Aandacht voor mediawijs gebruik van sociale media door Melding gebrek aan mediawijsheid Evaluatie en bijsturing (ev. sanctionering) Pagina 8 van 12
Deel C Score i.v.m. veilige ICT-technologie Rubriek ROOD ORANJE GROEN commentaar bronnen/verklaring Online communicatietools Persoonlijke hard- en software Beveiliging van hard- en software (Veilige toegang tot het internet voor cliënten) Pagina 9 van 12
3 Verbeteracties veiligheid online-activiteiten in sociaal werkorganisaties Deel A Verbeteracties i.v.m. organisatiebeleid rond veiligheid van online-activiteiten Rubriek Concrete verbeteracties Door wie Tegen wanneer Eindverantwoordelijkheid voor de online-activiteit Regels over onlineactiviteit Evaluatie/controle van de veiligheid van de online activiteit Veiligheid van het online opslaan van persoonlijke data Pagina 10 van 12
Deel B Verbeteracties i.v.m. veilig online actief zijn door (en ev. cliënten) Rubriek Concrete verbeteracties Door wie Tegen wanneer (Aandacht voor mediawijsheid van cliënten) Aandacht voor professioneel omgaan met online tools voor Omgaan met digitale afbeeldingen, foto s, video s en persoonsgegevens door Aandacht voor mediawijs gebruik van sociale media door Melding gebrek aan mediawijsheid Evaluatie en bijsturing (ev. sanctionering) Pagina 11 van 12
Deel C Verbeteracties i.v.m. veilige ICT-technologie Rubriek Concrete verbeteracties Door wie Tegen wanneer Online communicatietools Persoonlijke hard- en software Beveiliging van hard- en software (Veilige toegang tot het internet voor cliënten) Pagina 12 van 12